资通安全

2024年资讯安全运作情形

1. 本年度共召开7 次内部检讨会议，并于2024 年11 月6 日向董事会报告2024 年度资通安全现况及执行情形。
2. 提升员工对邮件系统使用安全，执行电子邮件系统社交工程演练1 次， 集团全员参与演练。
3. 至少发布四份资安公告，传达资安防护重要规定与注意事项。
4. 本公司2024 年4 月9 日自行侦测到网络传输异常，部份资讯系统遭受黑客攻击，资安单位随即启动资安防御&复原机制，并未扩及各厂区及产线，并委请外部资安公司技术专家共同处理，对财务业务并无造成重大影响。
   同时，依资安专家针对本公司中长期资安防护建议，已于今年8 月完成之各项提升资安设备建置，未来将定期评估资安有效性评估，持续提升网络与资讯基础架构之安全管控及加强员工资安意识以确保资讯安全。
5. 已加入「台湾计算机网络危机处理暨协调中心(TWCERT/CC)」，随时有效接收及传递资安情资，达横向资安联防目标，提升资安防护能量。
6. 办理资訊安全教育训练，包含「社交工程攻击手法介绍及电子邮件安全教育训练 」及「资訊安全防范与电子邮件注意事项」，完成资訊安全教育训练课程员工，共计710人次参与。